我有一台专用的 Debian 服务器,使用 Proxmox 作为 KVM 管理器,并且有这样的 IP 示例网络:
IP address 175.19.59.209
Netmask 255.255.255.224
Gateway 175.19.59.193
现在,我正在尝试配置具有这种拓扑的子网:
\\\\\\\\\\\\\\\\\\\\\\\\\
\\Gateway 175.19.59.193\\
\\\\\\\\\\\\\\\\\\\\\\\\\
\
+----------+
| KVM-host |
| eth0 |
| vmbr0 |
| vmbr1 |
+----------+
|
| +------+ +------+ +------+
+--| vm01 |----| vm02 |--/ /--| vm09 |
+------+ +------+ +------+
这就是我的主持人机器接口现已配置:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
auto vmbr0
iface vmbr0 inet static
address 175.19.59.209
netmask 255.255.255.224
gateway 175.19.59.193
bridge_ports eth0
bridge_stp off
bridge_fd 0
auto vmbr1
iface vmbr1 inet static
address 10.10.11.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
这是客机vm01配置:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.10.11.12
netmask 255.255.255.0
gateway 10.10.11.1
问题是我无法 ping 通負責脱离主机反之亦然。另外,我不知道如何将 vm01:80 路由到 Internet 并返回,以使 vm01 成为 10.10.11.0/24 网络的反向代理。
我遗漏了什么?对网络“新手”有什么建议吗?
答案1
1)确保 vmbr1 包含每个虚拟机的 tap 设备:
brctl add vmbr1 tapX
2)确保主机上的 iptables 允许桥接流量:
iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
3) 确保您允许通过 vmbr0 进行 NAT:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o vmbr0 -j MASQUERADE